一种强制 Windows SQL Server 在任意机器上进行身份验证的技术

地址：https://github.com/p0dalirius/MSSQL-Analysis-Coerce

一个简单的shellcode加载器，它使用windows-rs的create来调用windows api，无需对shellcode进行混淆和加密

地址：https://github.com/fumerem/shellcode_loader

集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料

地址：https://github.com/guchangan1/All-Defense-Tool

借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件

地址：https://github.com/cseroad/bypassAV

Web 攻击备忘单

地址：https://github.com/riramar/Web-Attack-Cheat-Sheet

过360拦截加载无驱动签名

地址：https://github.com/fuluke/Kdmapper-Bypass360

逃避检测：混淆初学者指南

地址：https://github.com/BC-SECURITY/Beginners-Guide-to-Obfuscation

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

地址：https://github.com/ReAbout/web-sec

批量扫描破解HKVS、大hua等摄像头的常见漏洞。

地址：https://github.com/WhaleFell/CameraHack

基于BurpShiroPassiveScan修改增加了Xray回显链生成

地址：https://github.com/S9MF/ShiroScan2

推荐阅读：

干货 | Github安全搬运工 2022年第十六期

干货 | Github安全搬运工 2022年第十五期

干货 | Github安全搬运工 2022年第十四期

干货 | Twitter渗透技巧搬运工（一）

干货 | Twitter渗透技巧搬运工（二）

干货 | Twitter渗透技巧搬运工（三）

干货 | Twitter渗透技巧搬运工（四）

点赞，转发，在看